FlexInbox
Inicio  ›  Seguridad y protección de datos
Seguridad y privacidad

Los datos del cliente son un asunto serio, y así los tratamos

Desde el aislamiento multi-inquilino hasta las sesiones cifradas, desde la limitación de velocidad hasta las copias de seguridad periódicas, diseñamos FlexInbox para proteger tus datos. Tus conversaciones con clientes son tuyas y siguen siéndolo.

Conversaciones de WhatsApp y Telegram en un solo panel, con acceso autorizado.

El enfoque de seguridad de FlexInbox

Tres principios fundamentales: tus datos son tuyos, cada empresa está aislada, el transporte está cifrado.

La empresa que utiliza la plataforma es propietaria de sus propios datos de clientes. FlexInbox procesa esos datos únicamente para prestar el servicio, según las instrucciones de la empresa. Nunca vendemos tus conversaciones con fines de marketing ni las exponemos a terceros sin tu consentimiento.

Los datos de cada empresa están lógicamente aislados dentro de la plataforma. Mediante filtros de consulta por organización y controles de autorización, una empresa nunca puede acceder a las conversaciones, contactos o ajustes de otra. Este aislamiento multi-inquilino mantiene a cada cliente en su propio espacio sobre una infraestructura compartida.

Todo el tráfico se cifra con HTTPS/TLS, las sesiones se almacenan en cookies httpOnly cerradas a JavaScript y pueden revocarse al instante cuando sea necesario. La seguridad no es una capa añadida después, es la base de la arquitectura.

Medidas

Medidas de seguridad que protegen tus datos

No son promesas abstractas, sino controles técnicos realmente implementados en la plataforma.

Aislamiento de datos multi-inquilino

Los datos de cada empresa están lógicamente separados. Gracias a los filtros por organización, una empresa no puede acceder a las conversaciones, contactos o ajustes de otra.

Sesiones con cookie httpOnly + revocación

El token de sesión se guarda en una cookie cerrada a JavaScript. Cuando sea necesario, todas las sesiones pueden revocarse al instante, dejando inútil un token robado.

Transporte cifrado HTTPS/TLS

Todo el tráfico entre el navegador y el servidor se cifra con HTTPS/TLS. Los datos nunca viajan por la red como texto plano.

Cabeceras de seguridad

HSTS, protección de tipo de contenido y otras cabeceras de seguridad cierran superficies de ataque comunes a nivel de navegador.

Limitación de velocidad y protección contra abusos

Se aplican límites de velocidad en los puntos de inicio de sesión y API, suprimiendo intentos de fuerza bruta y abusos automatizados.

Copias de seguridad periódicas

La base de datos se respalda a intervalos regulares y existe un plan de recuperación. En caso de fallo, tus datos pueden restaurarse.

Gestión de accesos y permisos

Solo las personas autorizadas acceden a las conversaciones, y solo en la medida que necesitan.

En FlexInbox cada conversación es visible solo para los agentes autorizados. Los roles de administrador y agente dejan claro quién puede acceder a qué; un agente solo ve las conversaciones de las líneas que tiene asignadas o autorizadas.

Incluso cuando varios usuarios comparten un único número, el remitente de cada mensaje siempre está identificado. Gracias a la asignación, el estado abierto/cerrado y la autorización por línea, el control de acceso no se desmorona a medida que crece el equipo.

  • Permisos basados en roles: Los roles de administrador y agente definen quién puede ver y hacer qué.
  • Visibilidad solo para autorizados: Las conversaciones se abren solo a los agentes asignados o autorizados.
  • Autorización por línea: El acceso de cada línea se gestiona por separado; el control sigue en tus manos a medida que crece el equipo.

Principios de privacidad y tratamiento de datos

Somos transparentes sobre por qué, cómo y en qué medida tratamos tus datos.

Tratamos tus datos únicamente para prestar el servicio: entrega de mensajes, emparejamiento con CRM, respuestas de IA y alojamiento. Algunos proveedores de integración de esta cadena (WhatsApp, Telegram, Zoho CRM, Bitrix24, HubSpot, OpenAI) pueden tratar datos en su propia infraestructura; este intercambio se limita a lo que el servicio necesita para funcionar.

Cuando el agente de IA genera una respuesta, solo se envía al proveedor del modelo el contenido necesario para esa respuesta, y la base de conocimiento es tuya. En línea con el RGPD y los principios generales de privacidad, somos transparentes sobre las finalidades del tratamiento, la base legal y los derechos de los interesados.

Seguridad, preguntas frecuentes

¿Con quién se comparten mis conversaciones?

Tus conversaciones solo se muestran a tus agentes autorizados. Solo se comparten con terceros en la medida que el servicio requiere (entrega de mensajes, emparejamiento con CRM, respuestas de IA, alojamiento). Nunca se venden con fines de marketing.

¿Pueden filtrarse datos de una empresa a otra?

No. Los datos de cada empresa están lógicamente separados mediante el aislamiento multi-inquilino. Con filtros de consulta por organización y controles de autorización, una empresa nunca puede acceder a las conversaciones, contactos o ajustes de otra.

¿Es segura mi sesión?

El token de sesión se guarda en una cookie httpOnly cerrada a JavaScript y todo el tráfico se cifra con HTTPS/TLS. Las sesiones pueden revocarse al instante cuando sea necesario, dejando inútil un token robado.

¿Se hacen copias de seguridad de mis datos?

Sí. La base de datos se respalda a intervalos regulares y existe un plan de recuperación. Tus datos pueden restaurarse en caso de fallo.

¿Cuál es vuestro enfoque sobre la privacidad y la protección de datos?

Tratamos tus datos únicamente para prestar el servicio, según las instrucciones de tu empresa. Somos transparentes sobre las finalidades del tratamiento, la base legal y los derechos de los interesados; tú eres el propietario de tus datos.

Protege tus datos con confianza

Configura FlexInbox en minutos con aislamiento multi-inquilino, sesiones cifradas y copias de seguridad periódicas. No se requiere tarjeta de crédito.